Certificaciones de seguridad de productos, validaciones y directrices para macOS

Este artículo contiene referencias a certificados de producto de claves, validaciones criptográficas y directrices de seguridad para las plataformas macOS. Ponte en contacto con nosotros en security-certifications@apple.com si tienes alguna pregunta.

Validaciones de módulos criptográficos

Todos los certificados de validación de conformidad con FIPS 140-2 de Apple se encuentran en la página de proveedores del CMVP. Apple participa de forma activa en la validación de los módulos CoreCrypto y Corecrypto Kernel para cada una de las versiones principales de macOS. La validación solo se puede realizar en una versión final de lanzamiento del módulo y solo se puede enviar formalmente en el lanzamiento público de OS. El CMVP ahora mantiene el estado de validación de los módulos criptográficos en dos listas separadas en función de su estado actual. Los módulos empiezan en la lista de implementaciones en prueba y después pasan a la lista de módulos en curso.

macOS Mojave

Apple está comprometido activamente con la validación de los módulos CoreCrypto v9.0 usados en macOS Mojave, cuyo lanzamiento está previsto en los próximos meses.

macOS High Sierra

Versiones anteriores

Estas versiones anteriores de OS X tenían validaciones de módulos criptográficos y ahora están archivadas:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Guías de configuración relacionadas con la seguridad

Las organizaciones dedicadas a la seguridad ofrecen directrices definidas y aprobadas acerca de cómo configurar diversas plataformas para un uso adecuado. Las guías de configuración relacionadas con la seguridad ofrecen una descripción general de las prestaciones de OS X y iOS que puedes utilizar para mejorar la protección o reforzar el dispositivo. Gobiernos de todo el mundo han colaborado con Apple en el desarrollo de guías destinadas a ofrecer instrucciones y recomendaciones para mantener un entorno más seguro. 

Para utilizar estas guías, debes ser un usuario experimentado o administrador del sistema. Debes conocer la interfaz de usuario y tener conocimientos prácticos de las herramientas de gestión de la plataforma elegida. Además, resulta útil estar familiarizado con los conceptos básicos relacionados con las redes. Algunas de las instrucciones de las guías son complejas y desviarse de estas puede conllevar efectos adversos o una reducción de la protección. Comprueba exhaustivamente los cambios realizados en los ajustes de los dispositivos antes de implantarlos.

Si necesitas más información, consulta Guía de seguridad de macOS (PDF).

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Tienda Apple
SCAP-on-Apple SCAP-on-Apple SCAP-on-Apple

Reino Unido
(NCSC)
Directrices sobre seguridad en dispositivos para el usuario final: macOS 10.13 High Sierra Directrices sobre seguridad en dispositivos para el usuario final Directrices sobre seguridad en dispositivos para el usuario final

Directrices sobre seguridad en dispositivos para el usuario final
 (PDF, en inglés)

Script de aprovisionamiento de OS X 10.11

EE. UU.
(DISA, NIST, NSA)
STIG para macOS

STIG para estaciones de trabajo con macOS 10.12

Lista de comprobación del NIST

STIG para estaciones de trabajo con OS X 10.11 de Apple

Certificaciones de seguridad

Lista de certificaciones de Apple completadas, activas e identificadas públicamente.

Certificación ISO 27001 y 27018

Apple ha recibido las certificaciones ISO 27001 e ISO 27018 del sistema de gestión de contenido de seguridad por la infraestructura, el desarrollo y las operaciones que ofrecen asistencia a estos productos y servicios: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID de Apple gestionados, Siri y Tareas de acuerdo con la declaración de aplicabilidad v 2.1 del 11 de julio de 2017. La British Standards Institution ha certificado el cumplimiento por parte de Apple de la norma ISO. El sitio web de la BSI tiene el certificado de cumplimiento para ISO 27001 e ISO 27018.

Certificación Common Criteria

El objetivo, como la comunidad de Common Criteria ha indicado, está enfocado a un conjunto de estándares de seguridad aprobado internacionalmente para proporcionar una evaluación clara y fiable de las capacidades de seguridad de los productos que pertenecen a las tecnologías de la información. Al proporcionar una valoración independiente sobre la capacidad de un producto para cumplir los estándares de seguridad, la certificación Common Criteria aporta a los clientes más confianza en la seguridad de los productos tecnológicos y les permite tomar decisiones mejor fundamentadas.

Mediante el acuerdo de reconocimiento de Common Criteria (CCRA), países miembros han acordado reconocer la certificación de productos que pertenecen a las tecnologías de la información con el mismo nivel de confianza. Al igual que la profundidad y el alcance de los perfiles de protección, los miembros continúan aumentando año a año para hacer frente a la tecnología emergente. Este acuerdo permite que los desarrolladores de productos trabajen para lograr una sola certificación en virtud de cualquiera de los esquemas de autorización.

Las personas que no estén familiarizadas con la reestructuración relativamente reciente del enfoque de la certificación de Common Criteria deben observar que ya no hay referencias a niveles de garantía evaluados (EAL#). Los perfiles de protección (PP) antiguos obtenidos se han comenzado a sustituir por perfiles de protección específicos centrados en soluciones y entornos concretos. En un esfuerzo conjunto por garantizar el reconocimiento mutuo continuado de todos los miembros de CCRA, la comunidad técnica internacional (iTC) continúa impulsando todo el desarrollo y las actualizaciones de perfiles de protección futuros hacia los perfiles de protección colaborativos (cPP) que se desarrollan desde el inicio con la aplicación de varios esquemas.

A principios de 2015, Apple comenzó a trabajar para obtener las certificaciones en virtud de esta nueva reestructuración de Common Criteria con perfiles de protección seleccionados. A continuación, se incluyen las certificaciones de Apple completadas, activas e identificadas públicamente.

macOS

Apple participa de forma activa en la validación de macOS con el perfil de protección de sistemas operativos de uso general (OSPP). 

Declaración de volatilidad

Las organizaciones gubernamentales y los contratistas auxiliares que tengan que presentar una declaración de volatilidad del fabricante del producto pueden obtenerla enviando una solicitud por correo electrónico a AppleFederal@apple.com. En ella se debe indicar la agencia gubernamental solicitante, el nombre del producto Apple, el número de serie del producto y el contacto técnico del gobierno.

Otros sistemas operativos

Para obtener más información sobre seguridad del producto, validaciones e instrucciones, consulta:

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: